Tài khoản X chính thức Centrifuge bị đánh cắp và tin tặc tung ra địa chỉ gây quỹ token lừa đảo

Tin tức 2023-05-01 10:04

Pie Shield: Tổng cộng 93,4 triệu đô la đã bị đánh cắp trong 41 vụ hack vào tháng 4

Theo tin tức từ BitouchNews,Theo giám sát của Paidun, đã có 41 vụ hack vào tháng 4 năm nay, gây thiệt hại 93,4 triệu đô la Mỹ. Kể từ ngày 30 tháng 4, 1245 ETH và 2515 BNB đã được chuyển sang Tornado Cash và 203 ETH đã được chuyển sang Fixed Float. Ngoài ra, "jaredfromsubway.eth" đã kiếm được ít nhất 1,4 triệu đô la từ các cuộc tấn công bánh sandwich liên quan đến PEPE.

Tin tức 2023-07-30 21:14

PieDun: Thỏa thuận cho vay NFT JPEG'd hoặc bị hack

Theo tin tức từ BitouchNews, Theo giám sát của PeckShield, giao thức cho vay NFT JPEG'd dường như đã bị tấn công và 6106,65 WETH (khoảng 11,45 triệu đô la Mỹ) đã được chuyển đến địa chỉ 0x94...A6Ab lúc 21:10.

Tin tức 2023-09-13 11:33

Do thay đổi hợp đồng, token GALA có nguy cơ bị "nạp tiền giả" và đã bị tin tặc khai thác trong thời gian gần đây

Theo tin tức từ BitouchNews, Theo X-explore, do thay đổi hợp đồng nên GALA có "thông tin sai lệch" về rủi ro CEX Recharge”. Tin tặc đã khai thác lỗ hổng này vào ngày 6 tháng 9 và rút toàn bộ GALA trị giá 2,7 ETH khỏi Coinhub. Theo phân tích, token GALA của Gala Game sẽ được trao đổi vào ngày 15/5/2023 A nâng cấp lớn đã được thực hiện và địa chỉ hợp đồng mã thông báo đã được cập nhật. Do đó, có hai loại token đang lưu hành, đều được gọi là GALA. Tỷ lệ giá giữa Gala cũ và Gala bình thường là 1:12. Kẻ tấn công đã sử dụng mã thông báo Gala cũ để nạp tiền trên nhiều sàn giao dịch khác nhau kể từ ngày 27 tháng 7 năm nay để thử nghiệm việc nạp tiền giả. Ngoài ra, hacker còn tham gia vào vụ việc "nạp tiền giả" LDO và LDO Sự cố "nạp tiền giả" vào tháng 8 năm ngoái. Vụ tấn Bridge Nomad . Vào ngày 6 tháng 9, tin tặc đã sử dụng mã thông báo GALA cũ để nạp tiền trên CoinHub. Sàn giao dịch coi GALA cũ đã được nạp lại như mã thông báo Gala bình thường. Sau đó, người dùng hacker đã rút Gala thật và giờ chỉ còn lại giá trị trong ví nóng của sàn giao dịch. Đối với Gala của $168, hacker kiếm được 2,7 ETH. Tin trước đó, SlowMist đã tiết lộ rằng hợp đồng token của LDO có khả năng “nạp tiền giả” "Rủi ro, Lido trả lời rằng rủi ro là có thể dự đoán được và LDO và stETH vẫn an toàn.

Tin tức 2023-10-29 10:44

Nhóm cam kết lại Ethereum Astrid đã bị tấn công và đã đình chỉ hợp đồng thông minh cũng như bồi thường cho người dùng về những tổn thất của họ

Theo tin tức từ BitouchNews, Astrid , Ethereum, đã đưa ra một tuyên bố cho biết hợp đồng thông minh của họ đang bị tấn công. Astrid đã đình chỉ hợp đồng và chụp ảnh nhanh tất cả các chủ sở hữu và sẽ bồi thường đầy đủ.Sau đó, Astrid công bố bảng thống kê về khoản bồi thường của người dùng tiền gửi và nhà cung cấp thanh khoản (không bao gồm tiền gửi nội bộ của các nhóm nội bộ) và nhà cung cấp thanh khoản sẽ nhận được khoản bồi thường dưới dạng mã thông báo ETH đã cam kết. Astrid cập nhật rằng mọi tổn thất của người dùng đã được bồi thường và hợp đồng thông minh sẽ tiếp tục bị đình chỉ. Phân tích của trình duyệt giao dịch Phalcon cho biết Astrid đã bị tấn công do một lỗ hổng trong chức năng rút tiền của nó. Các tham số của hàmrút() (tức là địa chỉ mã thông báo và số lượng mã thông báo) có thể được thao tác. Quy trình tấn công cụ thể như sau:1. Tạo 3 token giả: A, B và C. 2. Sử dụng token giả 1 để rút tiền và nhận stETH. 3. Sử dụng token giả 2 để rút tiền và nhận rETH. 4. Sử dụng token giả 3 để rút và nhận cbETH. 5. Chuyển đổi stETH, rETH, cbETH thành ETH.